マルチメディア変換・配信ソフト FFMpegに脆弱性 CVE-2014-9316

オープンソースでありながら高機能なマルチメディア変換・配信ソフトウェアとして広く利用されているffmpegのDoS攻撃に対する脆弱性が指摘されました。(9,10 Dec. 2014)

米国NVD(National Vulnerability Database) CVE-2014-9316へのリンク

FFMpegコミュニティサイトの脆弱性対応情報

CVEの評価によれば、以下のCVSS Vers.2の数値が示すように、簡単に利用が可能で、危険度が高い脆弱性です。FFMpegをネットワーク利用(ffserver等)している場合、すみやかにバージョンアップにて対応することが望まれます。 続きを読む